移動終端密碼軟卡
移動終端密碼軟卡
| 產(chǎn)品特色
安全性高
● SM2簽名私鑰分割���、混淆�,協(xié)同簽名計算時私鑰不會出現(xiàn)在內(nèi)存中
● 個人信息通過多因子的安全機(jī)制和多層次的安全結(jié)構(gòu)來保障�,可保護(hù)用戶口令����、手機(jī)號等私有敏感數(shù)據(jù)
● 隨機(jī)數(shù)生成器基于不確定性狀態(tài)轉(zhuǎn)移模型�����,且輸入熵取自硬件物理噪聲源��,產(chǎn)生的隨機(jī)數(shù)質(zhì)量高
● 在線生產(chǎn)支持基于應(yīng)用令牌的用戶身份認(rèn)證和License管控
● 移動終端和后臺的安全通道采用符合GM/T 0024要求的SSL協(xié)議
● 系統(tǒng)整體符合GM/T 0039等要求�,并獲得國家密碼主管部門頒發(fā)的型號證書
● 具備提供面向應(yīng)用的密碼安全整體解決方案的能力
易用性好
● 移動終端密碼軟卡SDK具有集成�、安裝����、使用、更新和卸載方便的優(yōu)點
● 支持移動端遠(yuǎn)程管控����,如遠(yuǎn)程銷毀等
● 部署簡單靈活,支持私有化和SaaS兩種部署方式
● 支持集群橫向擴(kuò)容
經(jīng)濟(jì)性好
● 移動終端密碼軟卡SDK是純軟件實現(xiàn)�,無硬件成本
● 使用SaaS服務(wù),可有效降低成本
兼容性好
● 能運(yùn)行于多個主流的移動終端平臺和操作系統(tǒng)平臺�。
| 主要功能
● 商用密碼算法:提供SM2/SM3/SM4/ZUC商密算法功能。
● 個人信息保護(hù):提供用戶個人敏感信息保護(hù)����。
● 密鑰管理:提供密鑰生成��、分發(fā)��、使用���、存儲、銷毀等全生命周期管理���。
● 證書管理:依托第三方CA����,提供證書簽發(fā)���、更新�、吊銷等服務(wù)�;
● 遠(yuǎn)程管控:提供移動終端密碼軟卡在線生產(chǎn)和遠(yuǎn)程銷毀功能。
| 應(yīng)用場景
新型金融服務(wù)業(yè)態(tài)密碼應(yīng)用
基礎(chǔ)信息網(wǎng)絡(luò)密碼應(yīng)用
城市基礎(chǔ)設(shè)施網(wǎng)絡(luò)密碼應(yīng)用
先進(jìn)制造業(yè)密碼應(yīng)用
電子政務(wù)密碼應(yīng)用
社會治理密碼應(yīng)用
民生保障密碼應(yīng)用
| 部署方式
SaaS部署
應(yīng)用后臺部署和衛(wèi)士云服務(wù)后臺部署分別接入互聯(lián)網(wǎng)����,衛(wèi)士云服務(wù)后臺部署有防火墻和安全接入?yún)^(qū)(DMZ區(qū))。
應(yīng)用服務(wù)可直接使用衛(wèi)士云在線服務(wù)��,能有效縮短部署����、開通時間和降低運(yùn)營成本�。
私有化部署
應(yīng)用服務(wù)和密碼服務(wù)后臺部署通過同一套防火墻和DMZ區(qū)接入互聯(lián)網(wǎng)���。
密碼服務(wù)核心區(qū)����,可根據(jù)需要進(jìn)行彈性收縮和擴(kuò)展����,最小規(guī)模可由2臺物理服務(wù)器���、1臺服務(wù)器密碼機(jī)和1臺管理客戶端(PC)組成。
| 部署方式
安全電子郵件
為郵件的正文�、附件提供加/解密、簽名/驗簽功能���,實現(xiàn)安全電子郵件內(nèi)容加密保護(hù)���。目前,正在中國電科集團(tuán)(含成員單位)推廣使用���。
橙迅即時通信軟件
為軟件的文本短消息���、語音短消息�、VoIP語音數(shù)據(jù)���、視頻數(shù)據(jù)��、企業(yè)通訊錄數(shù)據(jù)等提供加密保護(hù)����。目前�����,已在多家單位推廣使用��。
VoLTE語音加密電話
為VoLTE語音通話提供加密保護(hù)��。衛(wèi)士通是中國移動VoLTE語音加密電話的唯一提供商���,已推廣至全國所有省份�。
政務(wù)安全手機(jī)
為政務(wù)安全手機(jī)提供語音、即時消息����、文件等敏感信息加密保護(hù)。目前���,已在多家單位推廣使用���。
| 資質(zhì)情況
移動終端密碼軟卡:商用密碼產(chǎn)品資質(zhì)
密碼服務(wù)管理平臺:商用密碼產(chǎn)品資質(zhì)
